<?php

// include 连接数据库的代码(因为都要用，所以统一放到一个文件里面，类似于是一个 utils 工具文件，避免再写相同的代码)
include_once "../../models/core_mysql.php";

// 管理员，密码
$adminName = $_POST["adminName"];
$adminPassword = $_POST["adminPassword"];

getAdmin($conn, $adminName, $adminPassword);



// 检查管理员的信息是否存在，用来判断登陆是否成功
function getAdmin($conn, $adminName, $adminPassword)
{
    // 根据设置的主键 uid 查：
    // 预处理语句，后面的 ？，也是为了防止黑客的攻击
    $sql = "SELECT admin_name FROM admins WHERE admin_name = ? and password = ?";
    $mysqli_stmt = $conn->prepare($sql);

    // s: string    i: int
    $mysqli_stmt->bind_param('ss', $adminName, $adminPassword);

    // 执行预处理语句
    if($mysqli_stmt->execute()){
        // bind_result() 绑定结果集中的值到变量
        $mysqli_stmt->bind_result($adminName);
        
        $res = $mysqli_stmt->fetch(); // 失败为 null
        // 遍历结果集
        if($res){
            echo PHP_EOL;

            $_SESSION["adminName"] = $adminName;
            //  window.location.href 跳转到管理员首页页面
            echo "<script>window.location.href='../../views/admin/admin.php';</script>";
        }else{
            // 管理员登陆失败
            // echo "<h2>error</h2>";
                
            echo "<script>
                    alert('管理员登陆失败 !!!'); 
                    window.location.href = '../../views/admin/login.html';
                </script>";
        }
    }else{
        echo $mysqli_stmt->error; // 执行失败，显示错误信息
    }

    // 释放结果集
    $mysqli_stmt->free_result();
    $mysqli_stmt->close();
}

// 释放结果集
$conn->close(); 

